使用外部提供程序创建用于身份验证的restful服务

时间:2011-11-01 20:30:55

标签: rest oauth openid dotnetopenauth

Simplified schema over server roles

我想就如何为我的restful服务处理身份验证提供一些指导,以便能够支持几种不同的方案,请参阅附带的图像? 我一直在考虑这个问题几个星期而没有找到所有案例的解决方案,即使我会做出权衡,我也会遇到问题

如果我们跳过Mobile应用程序并使用Curl,则无需向公众公开服务,并且可以使用基本身份验证进行服务器与服务器的通信。但我们仍然需要在“仅限忍者的网站”上承担一些责任,将(openid经过身份验证的用户)作为http标头的一部分传递?

在这种情况下,我们使用Google应用来管理我们的同事的凭据,如果可以避免,我不喜欢在服务中管理其他用户名/密码的想法。

我的梦想是否有任何可持续的解决方案,以便我可以为客户构建强大的功能并实施一个严格的API来管理特定用户对不同资源的授权?

另一种可能的解决方案可能是将服务与openid提供程序集成,但是我将从“仅限ninjas的网站”传递用户时遇到问题

0 个答案:

没有答案